Apache插件(激活/禁用)验证不足(CVE-2024-51485)
CVE编号
CVE-2024-51485
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-12
漏洞描述
Ampache是一个基于Web的音频/视频流媒体应用程序和文件管理器。当前令牌解析的实现在进行插件激活或停用时未能正确验证CSRF令牌。这种漏洞使得攻击者可以利用CSRF攻击,通过恶意请求潜在地更改网站功能,这些功能应该只能由管理员进行管理。这个问题已在版本7.0.1中得到解决,建议所有用户进行升级。对于此漏洞,尚无已知的解决方案。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论